고성능 사이버 보안 솔루션의 글로벌 기업인 포티넷(설립자 겸 최고경영자 켄 지, www.fortinet.com)이 NTT그룹 ICT 솔루션 및 국제 통신사업부문 NTT커뮤니케이션즈(이하 NTT컴)가 보유한 기업용 클라우드 서비스 플랫폼의 보안성을 높이기 위해 자사의 포티웹 VM 가상화 웹 애플리케이션 방화벽을 도입했다고 밝혔다.

포티넷의 고성능 웹 애플리케이션 방화벽(WAF) 보안 기술은 계층화된 애플리케이션에 대한 전문적인 위협 보호를 통해 NTT컴 고객들이 신원정보 유출, 금융 사기, 서비스 거부 등 각종 보안 위협에 노출되지 않도록 설계되었다.

NTT컴은 올 해 12월부터 통합 보안 어플라이언스 형태로 포티넷의 포티웹 애플리케이션 방화벽(WAF, FortiWeb Web Application Firewall) 기능을 제공할 예정이다. 웹 보안 솔루션이 장착된 통합 보안 어플라이언스는 NTT컴이 제공하는 기업용 클라우드(Enterprise Cloud)에서 보안 서비스 형태로 선택이 가능하며, 개별 기업 및 클라우드 제공자들의 클라우드 환경을 위한 NTT컴의 와이드앵글 보안관리 서비스(WideAngle managed-security services)를 통해서도 제공될 예정이다.

또한, NTT컴은 기업용 클라우드의 옵션 형태로 보안 관리 기능이 강화된 원스탑 통합 위협 관리 서비스(UTM, unified threat management services)를 공개했다. 이 옵션은 가상 환경, URL필터링, 안티 바이러스, 웹 및 이메일 스팸 차단을 위해 IPS 소프트웨어와 결합했으며, 포티넷의 포티게이트VM과 포티가드 서비스에 가입하면 모두 작동된다.

NTT컴 기업 기획 및 보안 관리 서비스 테스크 포스의 카쥬 요자와 부사장(Kazu Yozawa, Vice President, Managed Security Service Taskforce)은 “우리가 관찰한 바에 의하면 웹 기반의 애플리케이션을 타깃으로 한 공격이 급속도로 꾸준하게 증가하고 있다”며 “웹 기반 애플리케이션 보안에 필요성이 늘어나면서 기업은 비즈니스와 직결되어 있는 소중한 자산을 보호하기 위해 최신 웹 애플리케이션 방화벽을 그들의 웹사이트에서 사용하고 있다” 고 전했다
또한 그는 “우리는 이번 기회를 통해 NTT컴의 클라우드 환경에서 포티넷의 웹 애플리케이션 방화벽이 갖춘 WAF서비스를 제공할 수 있어 매우 기쁘다. NTT컴은 향후 포티넷과 함께 글로벌 고객의 보안 수준을 더욱 강화해 나갈 계획이다”고 밝혔다.

포티웹 가상화 어플라이언스(FortiWeb virtual appliances)는 웹 애플리케이션 방화벽을 가상화 인프라에 적용함으로써 각종 위협과 공격행위로부터 웹 기반의 애플리케이션과 인터넷 상의 데이터를 보호한다. 포티웹은 뛰어난 성능과 최신 보안 기술을 활용한 양방향 보호를 제공함으로써 악의적인 소스 및 디도스 공격은 물론이고 SQL 감염, 크로스 사이트 스크립팅(cross-site scripting), 버퍼 오버플로우(buffer overflows), 파일 인클루전(file inclusion), 쿠키 중독(cookie poisoning) 등 수많은 지능형 공격 전략에 대응한다.

점점 정교하게 진화하고 있는 각종 위협을 방어하기 위해 포티넷의 가상화 어플라이언스는 포티가드 랩(FortiGuard Lab)의 최신 위협 인텔리전스 서비스로부터 자동화된 동적 업데이트 내용을 제공받고 있다.

더불어, 포티넷의 보안 리서치 부서는 기계 학습 알고리즘(machine learning algorithms), 악성코드와 봇넷의 비밀 감시, 리버스 엔지니어링(reverse engineering), 시그니처 생성 및 제로데이 공격 분석 등 정교한 툴과 기술을 사용해 위협 요소를 회피하기 위한 모니터링을 지속적으로 진행하고 있다.